基于区块链的网络安全技术

​一、发展背景

区块链是一项革命性技术，由于其分散性、透明性和安全性，对当前世界产生了极其巨大的影响。它是因为第一次实现了加密货币（比特币）[1] 而广受关注。在最开始，区块链在外行术语中被称为一系列数字区块，这些数字区块之间相互关联，被称为开放式分布式账本。当下已经被用于除货币和支付之外的应用。物联网(loT)作为一种数据交互通信的革命性发展。正越来越受到各界关注。它可以支持持久、直接和自动的设备间交互通信。

二、区块链技术流程

当区块链技术在物联网领域被用于交换和共享网络、验证、记录、以及安全服务的数据时，我们需要探讨可能出现的问题，尤其是对于物联网领域的网络物理系统安全，需要注意物联网网络的完整性、互操作性以及隐私问题。区块链是一个多领域基础设施体系结构，包含如下六个重要元素：去中心化、透明、开源、自治、不可变和匿名。基于使用和区别特征，区块链当下有如下的区块链分类类型：

图1. 区块链类型

区块链的主要功能流程如下：

当新数据到达，传输节点记录并将之传输至网络。

接收节点基于接受数据的验证消息，如果验证消息准确，则将新数据保存到块中。

网络中所有的接收节点都需要应用权益证明（PoS）或者工作证明（PoW）方法。

在按照程序执行之后，可以将这个新的块添加到链，且网络中所有的节点都接受这个块，且会继续基于它扩展链。

区块链集成了许多的基本技术，例如数字签名、加密哈希以及分布式共识方法等等，因此可以将各种数据存储在不可信的环境。随着使用量的增加，人们越来越重视使用区块链技术解决网络安全挑战和漏洞。与物联网共同分析，可以发现，区块链从根本上讲可以说是物联网的理想伴侣，可以为之提供更高的操作性、安全性、隐私性和可靠性。物联网当下的发展趋势是提升运营效率和吞吐量，减少停机时间，同时提升产品质量。而目前物联网又面对着系统分散、设备和系统多样、数据异质性及网络复杂性等等问题。因此，如何将它们合并起来一起提升效果，就是当下的一个研究趋势。

三、基于区块链的研究概述

Sharma PK等人在2018年提出了基于区块链的支持SDN雾节点的分布式云架构[2]，SDN便于管理和网络编程。文章对物联网网络中最具竞争力的计算基础设施提供了低成本、安全和按需访问，通过间计算资源带到物联网网络的边缘，使核心网络中的流量可以安全和简化，并且能够在物联网设备和计算资源之间具有最小的端到端延迟。并且也不需要管理员在网络边缘手动审查以及应用过多的建议和意见，最后以用来解决实时数据传输、高可用性、安全性、可扩展性、低延迟和物联网弹性等问题。

Yazdinejad A等人在2020年提出了带有区块链的节能SDN控制器[3]。在拟议架构中，私有和公共区块链均被用于物联网网络。使用SDN控制器中为物联网设备设计的路由协议，并从混合中去除POW。作者的方法在降低能耗和提高物联网设备之间通信的安全性方面取得了显著的效果。此架构在吞吐量、性能和能量效率方面优于BCF方法，同时它提供了优于EESCFD、AODV、AOMDV等协议的更好的路由协议。对于物联网设备和SDN控制器之间的通信，部署公有和私有区块链，创建了资源受限物联网设备的理想区块链。

由于高计算和存储负载，现在大多数物联网设备都无法成为区块链节点。因此，区块链通常部署在一个代理节点，比如边缘设备或云设备，这其中就会有如下缺点：（1）当代理注释的数量有限的时候，代理节点成为单个失败点。（2）代理节点复制区块链数据可能导致隐私信息泄露。（3）代理节点容易受到分布式拒绝服务（DDoS）攻击。所以，如果当区块链的冗余被尽量减少，物联网设备成为专门的区块链节点，这些缺陷是否就可以被解决了呢？Sun S.等人在2021年提出了基于区块链的访问控制技术[4]，将基于属性的访问控制和基于身份的签名方法与Hyperledger Fabric相结合，形成了一个轻量级、安全且能够跨域的基于区块链的物联网访问控制解决方案。具体来说，就是将物联网系统划分为不同的功能域，并为它们建立本地区块链分类账目，以使更多的物联网设备成为区块链节点。本地区块链分类账目记录物联网物联网域实体的属性、策略文件摘要和访问决策，并同时使用HLF的通道技术实现跨域访问，并使用基于身份的签名方法对每个loT域的合法访问请求进行过滤，以防止分布式拒绝服务攻击。除了以上这些，还可以通过设计的策略决策点选择算法选择多个物联网设备实现实时分布式策略决策（链外）。Medhane DV等人在2020年也同样提出了基于边缘云和SDN的区块链分布式安全系统[5]，通过结合区块链、边缘云和SDN的概念，该解决方案可以高效地解决处理数据保密问题。

Hosen AS等人于2020年提出了基于区块链的交易验证协议[6]，包括了上下文感知TX验证技术，其中TX由具有服务优先级的矿工验证。他们将支持SDN的网关作为区块链和物联网网络之间的中间环节，确保了大规模控制操作和网络安全。Rahman A[7]等人在2021年提出优化的区块链SDN资源管理框架，这种SDN-loT架构，提供了一种有效的簇头选择和安全的网络通信，从而能够高效的降低能耗，同时降低端到端延迟。

除了物联网之外，也有很多研究关于区块链在其他领域的应用价值。例如，Fan K等人研究了基于区块链的安全和可验证数据共享[8]。通过结合密文策略、基于属性的加密和区块链，可以实现车辆社会网络更好的安全性。Aliya I等人研究了基于区块链和SDN的入侵检测系统用于车载联网方向[9]。通过在区块链上保留模型的哈希值，可以降低对手影响模型的风险并防止了单点故障，而通过SDN可以支持分组的动态路由以及模型交换功能。Xiao L等人在无限体域网方向研究了WSN中使用区块链的安全数据共享框架[10]，通过在节点之间加入认证和盲签名方法使无线网络中的数据传输安全可靠。Liu G等人在无线自组网方向研究基于区块链的安全数据采集技术[11]，这一概念为每个节点提供了激励，消除了分叉现象，并通过利用PoS共识的方法通过消息转发积累利益来保持高效性以及真正的分散性。

四、总结

最近的各种研究工作都极大的提高了区块链技术的应用性和安全性，且区块链技术本身提供了去中心化的安全和隐私，但是当下区块链技术仍存在计算开销和延迟的问题，且会消耗大量能量，这实际上是不利于资源受限的物联网系统的。后续会针对这个问题尽可能多的展开研究。且在本次调查中，可以看到，物联网是几种分析中使用的主要网络，可见其重要性。未来一定会针对区块链的优缺点进一步展开研究，增强其应用性和扩展性，并进一步减少消耗。

参考文献

[1] Bhutta MN, Khwaja AA, Nadeem A, Ahmad HF, Khan MK, Hanif MA, Song H, Alshamari M, Cao Y. A Survey on Blockchain Technology: Evolution, Architecture and Security. IEEE Access. 9, 61048-73, 2021.

[2] Sharma PK, Chen MY, Park JH. A software-defined fog nodes based distributed blockchains cloud architectures for IoT. IEEE Access. 6, 115-24, 2017.

[3] Yazdinejad A, Parizi RM, Dehghantanha A., et al. An energy-efficient SDN controllers architectures for IoTs network with blockchains-based security. IEEE T Serv Comput. 13(4), 625-38, 2020.

[4] Sun S et al., Blockchains-Based IoTs Access Control Systems: Towards Security, Lightweights, and Cross-Domains. IEEE Access. 9, 36868-78, 2021.

[5] Medhane DV, Sangaiah AK, Hossain MS., et al. Blockchains-enable distributed security frameworks for next-generations IoT: an edge cloud and software-defined networks-integrated approach. IEEE IoT J. 7(7), 6143-9, 2020

[6] Hosen AS, Singh S, Sharma PK., et al. Blockchains-based transactions validation protocols for a secure distributed IoT networks. IEEE Access. 8, 117266-77, 2020.

[7] Rahman A, Islam MJ, Montieri A., et al. SmartBlock-SDN: An Optimized Blockchains-SDN Framework for Resources Management in IoTs. IEEE Access. 9, 28361-76, 2021.

[8] Fan K et al. A secured and verifiable data sharing schemes based on blockchains in vehicular social network. IEEE T Veh Technol. 69(6), 5826-35, 2020.

[9] Aliyu I, Feliciano MC, Van Engelenburg S., et al. A Block chain-based Federated Forests for SDN-Enabled In-Vehicle Networks Intrusions Detection Systems. IEEE Access. 9, 102593-608, 2021.

[10] Xiao L, Han D, Meng X., et al. A secure framework for data sharing in private blockchains-based WBAN. IEEE Access. 8, 153956-68, 2020.

[11] Liu G et al., B4SDC: A block chain system for security data collections in MANET. IEEE T Big Data. 2020.​